ГлавнаяБаза уязвимостей БДУ → BDU:2024-04559
4.6средняя

BDU:2024-04559 (CVE-2024-36930)

Уязвимость функции __spi_sync() драйвера Serial Peripheral Interface (SPI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-14
Описание

Уязвимость функции __spi_sync() в модуле drivers/spi/spi.c драйвера Serial Peripheral Interface (SPI) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Linux (от 6.2 до 6.6.30 включительно)Linux (от 6.7 до 6.8.9 включительно)Linux (от 6.0 до 6.1.90 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e005d6754e3e440257006795b687c4ad8733b493
https://git.kernel.org/stable/c/a30659f1576d2c8e62e7426232bb18b885fd951a
https://git.kernel.org/stable/c/2070d008cc08bff50a58f0f4d30f12d3ebf94c00
https://git.kernel.org/stable/c/4756fa529b2f12b7cb8f21fe229b0f6f47190829
https://lore.kernel.org/linux-cve-announce/2024053041-CVE-2024-36930-8906@gregkh/
https://git.kernel.org/linus/4756fa529b2f12b7cb8f21fe229b0f6f47190829
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.91
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.31
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.10

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-36930https://git.kernel.org/stable/c/e005d6754e3e440257006795b687c4ad8733b493https://git.kernel.org/stable/c/a30659f1576d2c8e62e7426232bb18b885fd951ahttps://git.kernel.org/stable/c/2070d008cc08bff50a58f0f4d30f12d3ebf94c00https://git.kernel.org/stable/c/4756fa529b2f12b7cb8f21fe229b0f6f47190829https://lore.kernel.org/linux-cve-announce/2024053041-CVE-2024-36930-8906@gregkh/https://git.kernel.org/linus/4756fa529b2f12b7cb8f21fe229b0f6f47190829https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.91
Проверьте безопасность своего сайта и почты → Полная проверка домена